00:01
🖥あれこれ何もう始まってんの? 🌵いやもうあれですよ、一週間ぶりですよ
🖥え?なんでそうやって編集のポイントみたいなの作ったのに始まってんのとか聞くの? 🌵え?なんでそうやって編集のポイントみたいなの作ったのに始まってんのとか聞くの?
🖥後で切れるやつですか? 🌵いや切れたらあかんよ、そんなんもうちゃんと入れて
🖥なんか変わりはしない生活ですね一週間ね 🌵どうですかお変わりないですか?
🖥でもね僕も最近あるもので目覚めまして このご時世一番の楽しみって食べる事ぐらいしかなくないですか? 🌵そうそうそれ思いました
🖥美味しいもの大事 🌵そう、変わり映えさせられるもんって多分食べ物くらいしかなくて
🖥ゲームとかもずっとやってるじゃないですか 🌵はいはい
でもなんか家にいるからこそみたいになってくると、なんか外に行っていろんなご飯食べるってできなくなってるから
なんでちょっと最近通販でうなぎ買ったりしてるんですよ
通販でうなぎですか
うなぎ、なんかちょっといいうなぎとか
あとあのお肉とかも買ったりとかね
ちょっといつぶやいでもいい食材を通販で買って
そうそうそうそうそうそう
さっきもね収録中にピンポンまた鳴ったらええのになと思ってたらこれ始める前になっちゃったんですけど
前回ねこれ前回聞いてる人は分かってるけど前回収録中にピンポン来たからね
そうそうそうそんだけ物頼んどるって話なんですけど
あれですよ、普段はねなかなか順番待ちとかで手に入らへんような有名な美味しいケーキとかあるじゃないですか
はいはい
ありますね
そういうのがねあの通販で買えたりするんですよ今は
今の時期だけ買えるんだ
そうそうそうそうだからねあの自分に順番が回ってきやすくなったりとかみたいな
そういう状況が変わってるところもあるんでそういうのを探すのも結構いいかもしれないですね
じゃあ普段は買わないものをこの時期だからこそ買ってみるみたいなね
そうそうそう探してみるといろいろねなんかこう売り先困ってる農場の人とかっていうのを出しているサイトとかもあるんですよ
はいはいはいはいはいはい
そうそういうのやってみたりとかねだから僕本当にあのうなぎ買って久しぶりに昨日僕キッチン買ってだしつくっちゃいましたもん
そういえばなんか
いつまぶしのだし
ツイートしてた
そうそうそう
急に急になんか
突然こいつ何言ってんだろうと思って
だしクラスターになったんだから
だし作ってるんじゃないですか
乗っ取られたんかなみたいな
だしって何もんだって
乗っ取られてるんじゃない
これ誰みたいな
いやいやツイッターってそういうもんでしょ
そういうもんだね
そういうもんです
まだ食べてないの
食べました
どうでした
めちゃめちゃうまいです
本当にいいね
余計おいしく感じるっていうのもあるかもしれないですね
03:03
うなぎあのお肉はねちょっといっぱい食べたかったからそんな高いの買ってなかったんですけど
はいはい
うなぎはちょっとね僕うなぎ結構好きなんですよ
そうなんだ
たまにこううなぎ専門店行きたいなって言って
上野まで行ったりとかしちゃうぐらい結構好きで
へー
はい
でちょっとまあ
あ何て読む
1本じゃない何て単位何だっけ
1B
だっけうなぎって忘れたけど
あのおっぽのおって書いてね
そうそうそう
それ1個で
3、4千円のやつ
いいやつですね
上見たらキリないけどね
もっともっと高いのいっぱいあるけど
それを買ってね
普通に白いご飯と食べようかなと思ったんですけど
2食分自分2食分あったんで
1食分は同じすんの嫌やなと思って
ひつまぶしにしようと思ったらだしいるじゃないですか
普通にお茶かけてもなってのがあるんで
それですか
そんで昆布と醤油と砂糖と塩ちょっと足してみたいので
こうやってだし作って食べたらめちゃめちゃうまかったですね
へー
そうだからもうコロナが収束してね
都内豪暑の僕の自宅で収録する際には
今度はみんなでうなぎ僕のだしをで食べようかな
マジっすか
いいね
いやこれマジでめちゃめちゃうまいですよ
ヒリーさん馬やばしか言わなくなる
急にボケメロディ減るやつですよね
語彙力が乏しくなる
それちょっと次の収録楽しみだね
本当そうですよ
いつできるかわかんないけど
結構頼んでからもすぐ来たんで
前もってわかってればいけますよ
いいですねそれはなかなかいい楽しみですね
今オンラインでいろいろやらなあかんからこそ
今度皆さん紹介してください
はい
はいはいはいはい
急に
そういうの入れていかないなっていう感じですよ
じゃあ私もだし作りにちょっと励む感じで
だから別にだしじゃないですよ
だし勝負じゃないですね
セキュリティーのだし勝負みたいな
だし勝負みたいな
だしは結構うるさいですよ
そば食べるのも前日からやりますから僕は
確かにそういうとこめっちゃこだわり持ちますよね
そういうね
カレーもひたすら煮詰めたりとか
カレーねそうそうカレーおいしかったね
じゃあ今日はそんな感じかな
はい
だし買いになって終わっちゃいます
セキュリティーの話する?
話しようか
しますか
今日何話する?
今日誰からする?
06:01
俺からする?お前らからする?みたいな
なんかなんだかんだ1週間ですけど
誰からする?
看護さんちょっと気になったやつあるって
本当に始めていいですか?
いい全然いいです
辛くて辛くて辛くて
何が?
本当にですね
前なんか収録外だったかもしれないですけど
新型コロナウイルス感染症とかで非常にニュースとかが騒がしいわけじゃないですか
そうですね
当然やっぱりそれを記事にされたりするわけですけど
もうですねウイルスとか感染とか
そのキーワードが頻繁に出てくるようになってですね
見なきゃいいじゃんって話なんですけど
私まだRSSでフィードを結構眺めていたりすることもあって
もう本当にこのコロナウイルスの騒ぎが始まってから
その辺のキーワードがほぼほぼ機能しなくなってしまって
前言ってたあれか情報収集にノイズがいっぱい乗ってくるって話か
本当そうなんですよ
多分もう10倍じゃ済まないぐらいの
もうしんどくて
しんどくてしんどくて
震える動きですね
震え泣き喚いてる毎日なんですけど
その中でコロナじゃないネタとかがフィード眺めていて
やっぱり結構目についたりもするわけでして
ちょっと最近気になったものだと
ヨドバシカメラのフィッシングメール
ニュース出てましたね
これなんとなく目についたんですよ
ヨドバシカメラ自体のフィッシング
過去にもあったんですけど
そんなに最近頻繁に金融機関とか
その組織とかと比べると
そんなに頻繁に発生していたわけでも
そもそもなかったっていうのもあるんですけど
これがですね
ヨドバシカメラって前からこう出してたかなと思ったんですけど
フィッシングメールの注意喚起を
出したわけなんですけど
ご覧になりました?
あのスクリーンショットを貼ってるやつですよね
そうそうそうそう
これなんか珍しいなと思って
珍しい?
はい珍しくないですか
なんかあの画面なんだろう
こういう風にフィッシング詐欺とか
なりすましサイトがページ変わってくんですよっていうのを
矢印付きで画面性イズが書かれてるっていうのが
なんか珍しいなと思って
09:02
なんか結構前に
あのフィッシング
純粋なフィッシングじゃないかもしれないですけど
あのイオリ
あーありましたね
イオリが偽サイトに一回飛ばされて
帰ってきてみたいな繊維を書いてるのはありましたけどね
そうそうそうそんな感じで
なんかちょっと珍しいなと思って
あと見分け方みたいなところも
ちゃんと一番最後の方なんですけど
ブラウザーごとにこういう表示が正しいですよっていうのを
ちゃんと出してはいて
せっかくだからスマートフォンでどうやるかとか
そこら辺も見せてくれてよかったのかなと思うんですけど
その辺の情報量が割と充実してきていて
さっき辻さん話してたように
今コロナウイルスの騒ぎで外出れなくて
ネットショッピングをする人って増えてると思っていて
もしかしたらこのヨドバシカメラとかも
使ってらっしゃる方相当いるんじゃないかなと思うんですよ
うん
なのでタイミング的にもこれ引っかかる可能性がやっぱりあって
その中でちゃんとこういう風に情報
たぶんヨドバシカメラも結構いろいろなところで
騒がしい状態だとは思うんですけど
その中でちゃんとタイムリーにこの情報出せたっていうのが
見ていてすごい好感を持ったというか
ちょっとこのクロマルの数本当に一致してるのかなっていう疑惑はあるんですけど
なんか一致してない気がするんですけど
クロマル出ましたねこれまたクロマルが
辻さんが好きなやつだ
辻さんが好きなクロマルですね
またクロマルですね
クロマルはどうぞどうぞ
これまでに比べて珍しいのは
情報量が増えて良い方向に良くなったってことね
はいはい
本当にすいません大したネタじゃないんですけど
いいじゃないですか繊維があったりとかって
結構なんか僕昔フィッシングサイトに引っかかってみましたみたいな
ブログによく書いた時期あったじゃないですか
そうだね
ああいうのが普通に誰か見た人が情報集めて作ったりしなくても
こういう公式で出てくるみたいなのがあればいいですよね
そうね
これも何だろうねわからないけど
実際に被害に遭う人がやっぱり多いから
そういう人の声を聞いて
分かりやすいようにって工夫してるのかな
買えるからには何かそういうきっかけっていうか理由が
おそらくあると思うんだけど
問い合わせ数が多いとかなのかな
それはやっぱりあるのかもしれないですね
でもこういうよく
攻撃に利用されやすい大手のサイトが
よくやってくれると
他のところもそういうのを参考にするからね
そうそうそれでよくなっていってね
最終的には黒丸が
黒丸が
12:01
黒丸なくなるといいね
僕は黒丸のない世界を見た
まあいずれね
黒丸ね本当マジで前もどっかで
雑談で喋ったのか
あれで喋ったのか覚えてないですけど
黒丸黒丸黒丸.comっていう
ドメイン取ろうかなと思ったんですけど
取れなかったんですよね
記号って無理なんですよ
日本語ドメインってあるじゃないですか
無理やりアルファベットの組み合わせを
日本語のコードに当てはめてやってる
あれがあったから
黒丸何個か3つから5つぐらいまでの
3つ4つ5つぐらいを取ったろうと思ったんですよ
で黒丸黒丸.comみたいなんで
例で挙げたら
ちょっとご口のドメイン書かないでください
って言って
黒丸対策協議会を立ち上げようと思って
もうこの辺で
分かりました
あんまりね
あんまり行き過ぎるとまた怒られかねない
怒られます怒られます
Twitterに書かれて怒られるかもしれないんで
これぐらいにしておきますけども
まあいいことですよね
いいことですね
フィッシングサイトって
みんな女全く一緒だと思ってる人いると思うんですけど
やっぱり
本物とってこと?
なんていうかな
当然本物と似せた作りにするのは
当然そうなんですけど
特に同じような銀行とかが狙われてるときなんかは
フィッシングをやっているグループによって
若干画面の作りとか
動き方とか見栄えとかが
やっぱ違ったりするんで
違う違う
こういう風に正確な情報を載せてくれるのは
ありがたいのかなと思うんですよね
なんかちょっと違ってたり
下の方に文字列がちょっと
HTMLのコメントアウトミスってるとか
あったりしますからね
ありますあります
フィッシング結構僕も見てたけど
そのフィッシングサイトに
クロスサイトスクリプティングがあったの
見つけたことありますけどね
数日後になんとなく
ブラウザ開きっぱなしにしてて
ここやったかなスクショ飛んだの忘れたな
ってやったら和風入って止められてたっていうね
フィッシングサイトが?
そう
多分フィッシングサイトが
使ってる
連鎖はというか
スペース?
のサービスで
多分
ブロックしたんだと思います
不可的な機能であるんだろうね
でもそれをわざわざオンにしたんですかね
ね
多分僕がやったらログが残ってたのかもしれないですね
気づいたかもね
かもしれないですね
フィッシングね
そういう小さいネタも紹介していきましょうよ
これからも
15:00
全然
せっかく小刻みというか
頻繁にできるところはそういうところかな
強みとして
エディットとしてはそういうところかな
今毎週やってるからね
看護さんが今
フィッシングの話を
したじゃないですか
僕もちょっと
フィッシングじゃないんですけど
どっちかっていうと
コンシューマー寄りの話が
今日はありまして
聞きましょう
知り合いの知り合いがね
不正ログインの被害にあった
っていう
それはどこのサイトで
アマゾン
日本のアマゾン
アマゾンといえばフィッシング
最近めっちゃ多いっていうのはあるんですけど
フィッシングではないんですよ
違うんですか
知り合いの
が不正ログインの被害に
あってるみたいなことを
知人から聞いて
なんかちょっとアドバイス
できそうかなみたいなことを言われて
それで対処した話なんですけど
勝手に買い物をされてたっていうやつなんですよ
それは何
引き落としがあって気づいたとか
そういうこと
買い物をした後に
買い物をしたやつを
受け付けましたよっていう風に
その通知
それで買ってないのにみたいな感じで
発覚したんですよ
ちょうど昨日
その人とつなげてもらって
音声でちょっとやりとりさせてもらったんですよ
スクショもらったりとか
そのメールもらったりとか
してもらったり
その内容をちょっと紹介しようかなと思ってるんですけど
メールで気づいたんですけど
すごい変なものをいっぱい買われてたことに
気づいて
いくつか注文されてたんですけど
ニットキャップと
魔法瓶
結構な数なんですよね
例えば
ニットキャップだったら
5000円くらいのニットキャップを
4万円分くらい買われてたりとか
8点ですね
8点買われてたりとか
あとその魔法瓶はね
魔法瓶電気ケトルっていうやつを
4万円分買われてたりとかね
その商品の選定はどういう理屈なんだろうな
わかんないけど
それがねあるんですよ
理由が
それはちょっとCMの後に
ないけどね
スポンサーとかないからね
購入する基準って
そのものの基準っていうよりも
どこから買うかがこれ
カラクリなんですけども
そうなの
これね
Amazonって
例えば新しい配送先を登録しようとしたりとか
すると
クレジットカードの再認証が必要になるじゃないですか
下段桁とかで
そうそうそうそう
その人のアカウントで買い物をしようとするとね
18:00
要は物を届けて
それを売って現金化しようっていう
手口だったらそうですよね
なるほど
でも今回はそれじゃないんですよ
マーケットプレイスで買い物してるんですよ
で
お届け先は
その人の登録されてる住所なんです
元々のね
そう
で
クレジットカードの情報を見ると
自分のカード以外の情報が登録されてるらしいんですよ
おお
で
マーケットプレイスは
後から見たらそのマーケットプレイスは
消えてたらしいんですけど
なるほど
要は
犯人は
僕の知人の知人に不正ログインして
で
自分が手持ちにあるリストから使った
クレジットカードを
裏の番号
CVBSとか見れるじゃないですか
それを登録して
自分たち
自分で用意したマーケットプレイスで買い物をして
処理してお金を得るっていう
なるほどね
その人の
その不正ログインされた人は
直接的な金銭の被害は
あってないわけだ
そう全く金銭的な被害が
なくて物が届くのか届かないのか
わかんないですけど
キャンセルしたら届かないですけどね
サイトマーケットプレイスが
犯人側だったら当然送ってこないわね
そうそうそう
送る義理もないですからね
なるほどね
他で取得した
不正なカードを
現金化するのに
その人のアカウントを悪用したわけだ
そう
そのアカウント自体は被害はないけど
乗っかってやってきたってことですね
ただ
犯人もうまいっていうかさ
もし仮にカードの
不正利用が発覚したとしても
疑われるのはそのアカウントの人だもんね
うん
そうなんですよ
ある種の踏み台みたいに使われてるんですよね
へー
でもねリスト型攻撃とかでも
その人に直接被害がないパターンって
結構あって
僕の知ってるやつだと
どこのサイトかまでは言えないんですけど
あの
リスト型攻撃で
例えばネギさんのアカウントに入るとするじゃないですか
ネギさんのアカウントで
物を買ったりとか
ポイントを動作したりとかっていうことは
一切せずに自分の持ってる
クレジットカードのリストの登録をして
チェックだけするとかもあるんですよね
リストカードが有効かどうか確認をするってこと?
そうそう
そこのサイトでできるかっていうのを調べるだけで
調べて去っていくってパターンもあります
へー
いろいろ犯人もっていうか考えてるね
そうそうそうそう
だから不正な買い物されて
キャンセルしたとか
アカウント凍結させといたとか
って聞くけど
この内側までってあまり
報道とかでも人から聞くことってあんまないじゃないですか
うん
21:00
でそのままパスワードをリセットして
締め出して
Amazonにも連絡したそうなんですけど
パスワードはやっぱりいろんなところで
使い回してたそうです
やっぱりそうなんだ
ちなみに当然ついさのことだから
Have I Been Pwnedで調べたと思うけど
すごいな
恋人かなと思うぐらい僕の行動分かってますね
でしょー
まずそれはその人からメールアドレスを聞いて
許可取ってHave I Been Pwnedで調べたら
Have I Been Pwnedじゃなかったです
なかったの?
じゃどっから漏れたんだろうね
わからないまだ表に出てない
やつなんでしょうね
ということか
そんなに簡単なパスワードじゃなかったとすると
使い回してたらどっかから漏れたとしか考えられないよね
うん
そうなんですよ
それをしてたらしくて
今回を機にパスワードの使い回しをやめて
Amazonも二要素認証をオンにしたらしいです
素晴らしいじゃないですか
うん
残念ながら実際に
自分が被害に遭うと
これはまずいって
すごく気になるからね
会社でもそうだけど
情報漏洩とかやった企業ほど
そういうのにさ
きちんと対策しようってなるじゃない
そうですね
やられたところからセキュリティレベルが上がるっていうのは
よくある話ですからね
やられる前にできればよかったけど
間違ってもその人はそれで
でも幸いというか
人生に被害はなかったから
これで他のところも全部
セキュリティレベル上がれば
よかったかもしれないね
とりあえずSNSとかでも
使い回しをしたりしてたらしいんで
それをとりあえずまずそこから変えていきましょう
っていうアドバイスもしておきましたし
いいですね
パスワードマネージャーは進めましたか
パスワードマネージャーは進めてないです
それはちょっとハードルが高いかな
ちょっとハードル高いかなっていうのと
いろんな情報型にするのもあれかなと思ったんで
一変にやるのはね
自分の身近な
SNSとか金銭に絡むようなものから
まずパスワードの変更と
あと二要素認証
パスワード変更するのがまず手間で
二要素認証できるところだけ
まずオンにして回っていけば
弾けるようになるんでっていう
二つのアドバイスだけしておきました
いいですね実践的で
正しいですね
そうなんですよ
伊達にパスワードの話ばっかり
でも二要素認証は本当に大事だよね
こんだけいろいろ
不正アクセスとか不正ログインされているときに
やっぱりパスワードが仮に漏れても
防げるからね
そうだからパスワードは
漏れている前提ですよっていう話も
しましたし
いいですね
不正ログイン自体はありきたりかもしれないけど
ログインした後の不正利用の手法
っていうのがなかなか面白いね
そういうのって攻撃する側にとっては
あれかな上等手段なのかな
うーん
でも本当にこういうのって
圧倒的に事例が少なすぎて
不正ログインされて
使い回しでしたみたいなことしか
24:00
出てこない
事例も多いんだろうけど
あんまり表に出てこないのかもしれないな
かもしれないねさっきのね
クレジットカード番号だけ試すみたいなのとかも
聞いたことないでしょ
たぶんそのアマゾンとかさっきの
ヨドバシカメラみたいなそういうサイトとか
被害取得を受け取る警察とか
そういうところはおそらくたくさん事例知ってると思うけどね
たぶんね
持ってるとは思うんですけどね
まあたぶん一般の
ユーザーとかが守る上で
必要な情報じゃないからかもしれないですね
そうね
でも被害ね会う前に
そういう被害に遭った人の生の
例っていうかもう少し知られるといいけどね
そうなんかね
今回のパターンとは違うけど
商品受け取るの手口とかもありますからね
そうだよね
あの空き家に
空き家の外に置いてある鍵で
家に入っておいて荷物受け取るとかも
ありましたからね
そういうのが
もうちょっと出てきても良さそうなもんやけどな
って思ってるんですけど出なかったんで
今日はねちょっと紹介をするというのをしてみて
昨日取材してみたというところで
ございますね
いいですね
ギリギリ滑り込みでネタ一個できたなみたいな
別に無理して作んなくてもいいんだから
まあ確かにね
他にもね実は候補あったんですけど
まあついさまでも前回いっぱい喋ったじゃん
そうそうそうそう
前回いっぱい喋ったじゃん
前回はいたくさん
前回いっぱい喋ったんで
今回休憩しようと思ったら喋ってよって言うたじゃん
ポッドキャスト出てるのに休憩とかないだろ
ないですね
ないと思う
高橋さんもう一回聞いていいですか
不正ログインされちゃった人っていうのは
どうやって
購入されまくってるっていうのを
気づいたんでしたっけ
メール
メールが購入しました
購入しましたっていう
注文番号とか注文の確認って来るじゃないですか
なるほど
それで気づいた
あのメールは必ず来るよね
そのメールは必ず来ますね
ちゃんとそういうメールチェックしておけば
気づけるってことだよね
あれって変えられるんでしたっけ
何を
連絡先
アマゾンからの連絡先
変えられる
変えられてたら気づかなかったかもしれないってことですかね
ログオンしてメールアドレスを変えてる場合ってこと
そういうことですね
なるほどね
その場合は
でもメールアドレスを変えた時に
変えたっていうのは
そうですね
それを見てなかったら
そうですね
いずれそれでもそういう通知で
気をつけなきゃね
たぶん短期決戦的な感じで
変えたらラッキーぐらいの感じで
やってるんだと思うんですけどね
いくつもたぶんこういうことやってるんだと思います
1個1個が数万円とか
しかも買い方も
怪しさ満点の買い方ですもんね
同じものを大量に買うっていう
なんかね
これ実際に被害にあった人とかのやつを
27:00
集めて
1回って
1アカウントいくらぐらいまでやんねやろ
っていうのが知りたいなと思いましたけどね
うーん
10万円以下とかなんかな
とかね
なんかあるかもね
1つのアカウントを大量に買うよりも
複数に分けた方が
とかあるかもしれないな
そうそうそうそう
何アカウントに対して何本ずつやった時の方が
売り上げよかったとか
ありそうじゃないですか
売り上げがしにくいとかね
分かんないけど
あるかもね
いずれにせよなんかやっぱこう
攻撃する側は頑張ってるなって思いましたね
そりゃそうだよね
直接的ですからね
それに置いていかれないように
ついていかないとね
そうですね
今回はちょっと
自分の身削り系というか
自分の身は削ってないじゃん
削ってないね
それを言えてよかったな
ちゃんと今回
こういうのやっててって
初めてしゃべったんですけど
どんな仕事してて
そういう
インターネットのラジオみたいな
やってるんですけど
紹介していいですかったら
快諾してくれまして
直接そういう被害者の声を聞くってのは大事かもね
大事大事
僕そういうの結構好きじゃないですか
直接行くやつ
僕のネタはそんな感じなんですけど
なかなかいいですね
小ネタと言いながら
非常に有意義なネタでしたね
よかったよかった
でですね
ちょっと勢いついたんで
もう一個しゃべっていい
いいよ
なんか
ニュース記事
読んでて
確かに
あんまりこれ
言及せえへんな
って思ったことがあるので紹介したいんですけど
どうぞどうぞ
Zoom
Zoomのアカウントが
ダークウェブで販売されてるっていうニュースがあったんですよ
あーなんかあったね
50万アカウントだか何だか
そうそうそうそう
1アカウントあたり日本円で
0.22円で売られてるっていう
やつなんですけど
はい
これあの
Zoomが破られてなくても
そこのリストって作れるなっていうの
忘れたらあかんなって改めて思ったって話なんですけど
うん
今回のZoomもそうじゃん別にZoomから漏れたわけじゃないからね
そうそうそうだから既存のリストを使ってね
色んなサービスにあったらリスト
出来上がるなっていうことなんですよね
いやうんて当たり前やんみたいな
反応してるやん
うんまあだからそういうことを
もっと知られないとってことね
そうそうそうそう
ニュース記事のタイトルだけパッと見たりとかすると
そこから漏れたんかなと思うかもしれないですけど
あーサービスから
うん
手持ちのリストを使って色んなサービスにあって
30:00
正当したやつ正しくログインできたやつだけ作れば
そこのリストが出来上がるっていう漏れてなくてもね
っていう風な
危険性っていうのは改めて
リスト型攻撃っていう
洗練具合っていうのをね
改めて痛感したなっていう話です
そうねこのサイトで使える
アカウントのリストっていう
売り方をしてるってことだからね
あのウルガンもさ
シュシュザッタなアカウント情報よりも
このサイトで使えますよの方が
たぶん商品価値が高いじゃん
そうそうそうそう
リスト型攻撃のリストっていうのは漏れるだけではなくて
作られるっていうのもね
忘れたらあかんなって
久しぶりにちょっと思いましたね
クレデンシャルスタッフィングっていう
あんまり出てこない名前の攻撃
あんまり出てこなくないよ
あんまり僕日本語のニュースで見ないんですよね
リスト型攻撃ってのは日本だけの名称だからさ
うん
大概的にはクレデンシャルスタッフィングの方が
そうなんすね
僕パスワードリユースがよく目にしてた
パスワードリユースってのもいいね
クレデンシャルスタッフィングはね
どこだったかな
WASPだったかちょっと忘れたけど
どっかのガイドラインにはその用語で
そういうとおりに統一されてるんですよね
海外のニュースサイトでも
よく使われる
そうなんですよ
ニュースを見る側としても
流出したやつなのか
流出したものを使って作られたやつなのか
っていうのを見ないといけない
そうね
特に今回ズームはちょっととばっちりっていうかさ
他のネタで叩かれてたから
そのタイミングでちょうど
その話も出たんで
あたかもズームが悪いことしたかのように
ちょっと捉えられちゃったかもしれない
入ってるだけだったよね
多分犯人っていうか
売ってる人もさ
今注目されてるからちょうどいいぞって狙ったんだろうね
うん
いもずる式に儲かる仕組みを
考えとるなって思いましたね
なるほど
っていうのをちょっと
差し込んどきたかったなって思います
なんかほら前にさ何億件なの
十何億なのパスワードが
漏洩しましたみたいなニュースが出たときもさ
そういう話したけど
その企業から本当に漏れたのか
どうなのかとかっていうのは
よくよくニュースの中身見ないと
ダメだよね
それでやっぱり使い回しをしていると
どんどんそういうリストも作られていくんで
そこもどんどん減らしていかないとなってことですよ
そうですね
そんな感じでした
僕からは以上です
でもう順番的に次は
ねぎさんですけども
いいですか僕も
どんなやつがあるんですか
最近
毎週収録していて
いいペースなんで
今週気になったいくつか
小ネタを紹介するコーナー
やってみようかなと
今週のセキュリティのコーナーみたいな
コーナーコーナーやりたい
僕ですけどね
めっちゃ言ってますやん
言ってたよね
何かやれよ
辻信博のなんとかのコーナー
辻論口論のコーナー
33:00
それいつも言ってる
いつも言ってるだけのやつ
今日ちょっと3つくらい小ネタを
紹介しようかなと思ったんですけど
一つ目は
昨日か一昨日かな
今週出た
iOSのメールアプリの
脆弱性
ありましたっけ
これカンゴさんも
ブログになんかまとめてたよね
はいまとめてました
なんか俺関係ねーみたいな
字幕やめてびっくりした今
呼びかけてるのに反応がねーし
カンゴって誰みたいな
あれブログにまとめてたのは何
ちょっと変わった
脆弱性だったかな
本当に久々っていうか
あんま目にしないじゃないですか
iOSの脆弱性で
割とイケイケというか
リモートコード
イケイケ
iOSの脆弱性とか
エクスプロイト自体は
珍しくはないんだけども
今回のやつってちょっと変わってるのは
標準のメールアプリが
ターゲットで
脆弱性を発表したところによると
結構前から2年ぐらい前から
なんかもう悪用されてます
というあと
ゼロクリックって言ってたけど
メールアプリで読み込みさえすれば
特にメールを開いたりなんだり
ユーザーがやらなくても
リモートから攻撃可能ですと
いうことを主張していて
そうですねはい
これね普通に
使ってる人もiOSの脆弱性
なのでiPhoneとか
iPadとかそういうのを使ってる人は
俺大丈夫って思うかもしれないけど
普通の人は気にしなくていい
そんな簡単に攻撃されるようなものじゃないので
ごくごく一部の
標的型攻撃で
使われるだけだと思うんだけど
ただ
現段階ではまだパッチが出ていない
次のバージョンでパッチが出るらしいけど
ゼロで
っていうのと
ユーザーが
やらなくても
攻撃される可能性があるっていうのと
ちょっと珍しいなと
僕も思って
これあれですよね標的型でやられる
っていうのもあるけど仮想通貨の取引上も
注意喚起出してましたね
これで
バイナンスがこの脆弱性のことを受けて
そのメールアプリを
起動させないメールの仕様を無効にする
みたいな呼びかけをしてましたね
ほんとそれごめん見なかった
ツイッターのアカウントとかでも
注意喚起出していて
お金関係で狙われたら
まずいからっていうので
やったんだと思うんですけどね
そういう可能性もないわけではない
それもただね
多分仮想通貨絡み
でも
そういう取引していると全員が
心配する必要があるかというと
そうでもなくて多分
有名な人っていうか大量にそういう
仮想通貨を持っている人とかは
狙われる可能性があるね
36:02
その辺はちょっと危惧して出したんだろうな
なるほどね
どうやって調べたのか
ちょっと分かんないですけど
すいませんちょっと話終わっちゃって
調査の報告した
企業が
ここがやられてるんじゃないかっていう
なんかその
具体名ではないんですけども
どこどこの
誰々みたいな形で
3つぐらい
公開されてて
私やっぱりそこが特に気になったんですけど
日本のキャリア
通信キャリア
事業者の幹部みたいなのが
結構そのまま書かれてて
そうなんだみたいな
形で
どうやって調べたのかちょっと分かんないんですけど
これは
なんだろうね
なんなんだろうなみたいな
どこだろうね
キャリアってそんなに
あるようでないようで
そうですね
なんか割と具体的なことが書いてあるんで
2年前から狙われてて
彼らはそういう事例を
たくさん知ってるのかもしれないし
詳細は分かんないけど
有名な企業なんですかね
だと思うけどね
そうなんですね
ごめんごめん
そうです今回
そうですそうです
そんなに有名じゃないんじゃない
スタートアップとかっていう形で紹介されてて
たびたびあるじゃないですか
大きなネタを見つけたっていう形で
ベンチャーとかスタートアップ系の企業が
言い方あれですけども
自社の
プレゼンス向上も兼ねて
発表みたいな
そういうのもあったりするので
やられる世代だもんね
あるのかなとかちょっと考えちゃったり
しちゃったりするんですけど
そうそうこういう時はそういうのも
ちゃんと冷静に見ないとね
本当にこれ言ってるほど
重大なものなのかどうかっていうのはね
そうですよね
自分たち
食らった時のインパクトだけじゃなくてね
実際に来るのかみたいなところも
大事なポイントですからね
ここが今回ゼロデーで公開したんで
できれば追試っていうか
他のところもうちはうちでも観測してるよとか
うちの顧客でも
同じのをやられてるのを調べたら
あったわとか
そういうのが出てくると
信憑性が高まるっていうかね
そうですね
そういうのがあるとよりいいよね
一社だけだとちょっと疑うわけじゃないけどね
どこまで考えていいのっていうのはあるよね
ですよね
それ重要なポイントですね
そうですね
そんなのが
ありましたと
ちょっと変わった
その脆弱性つながりで
もう一個次いっていいですか
これもゼロデーなんだけど
39:01
今度はちょっと違うポイントなんだけど
今度は何かっていうと
IBMのデータリスクマネージャー
っていう製品の
これもまたゼロデーの脆弱性が
今週
発表されましたと
これ製品自体がそんなに
一般の人が使う製品じゃないから
データリスクマネージャー
IBMデータリスクマネージャー
俺も使ったことない知らないけど
どっか買収した製品なのかな
IBMで開発したのか分かんないけど
そういう感じですか
そういう企業大企業で使われる
ものなんだけど
データクセルの情報やらないやら
いろいろフィードで集めてきて
管理するとかそんなもんだらしいんだけど
これね
面白いポイントはその製品の内容
とかデータクセルの内容じゃなくて
こんな大手のベンダーの製品の
脆弱性がゼロデーでしかも4つも
公開されちゃった
ちょっと面白くて
これはなぜ
ゼロデーで出ちゃったかというと
この発表した研究者
アジャイルインフォーメーションセキュリティ
っていう会社らしいんだけど
ちゃんとコーディネーションを
サートCCに依頼して
バグのレポート
アジャイルインフォーメーション
レポートをIBMに送ったんだけど
なんとIBMが受け取りを拒否したと
そういう感じですか
っていうのが
書いてあって
拒否
IBMからの返事
ってのがそのまま載ってるんだけど
ごく一部の顧客向けの
製品で広く
影響するもんじゃないかな
とかいろいろ理由書いてあって
これはバグとして取り扱わない
みたいなことが書いてあって
研究者の人はそれを読んで
カチンと来たのか何なのか
この対応はないでしょってことで
顧客向けに
これをちゃんと知らせた方がいいかな
ということで公開しちゃったのね
公開された後に
メディアが取り上げたりとかして
IBMにコメントを求めたら
ちょっとそれはすいません
贅沢性のハンドリングのミスでした
みたいな言い訳をしてるんだけど
そうなんですね
これはIBMならではというか
大きな企業では
起こりがちというか
起こってもおかしくない
ポイントだなと思って
もしかしたらね
製品を扱っている部署とか
あるいはセキュリティを真面目にやっている
部署の人たちは
こういう対応してなかったかもしれないんだけど
最初に連絡を受けたところが
仕様対応しちゃったんで
こういう形になっちゃったんだよな
ネギスさんよく言ってますよね
そう
受付する窓口が
本当に適切なところにちゃんと届くように
アナウンスしてるかみたいな
俺は本当その観点
ツイッターちょっと俺の心読んでるよね
本当に
その観点で
気になったっていうか
贅沢性情報に限らずさ
オタクのところから変な通信出てますよとか
JPサートも
日本で連絡するとか
42:01
海外でもそういう
ハンドリング
コーディネーションっていうのは
そういうところがやるけども
その連絡を受けた人が
本当にその中身っていうか
影響度をちゃんと判断できる人に
情報を届けてるか
あるいは勝手に自分の判断で
今回みたいにね
真相はわかんないけど
まともなところだったら
こういう対応しないと思うんだよね
確かに
特定のリンクとかあるじゃないですか
問い合わせはこちらみたいな
そこになんかこう
1個にまとめてここみたいになってると
こういうこと起こりやすそうですよね
こういう話題はこことかしておかないと
セキュリティの贅沢性情報とかは
こことかね
アビューズはこことか
ちゃんとしたところはそういう窓口って
しっかり書いてあるから
そこに送れば
ハンドリングされると思うけど
そういうのがあって真相はわからないけど
ちょっと恥かいたっていうか
なんか今
ゼロデーでこんなに公開されちゃったんで
慌てて今パッチ用意してるらしいけど
ちょっとカッコ悪いよね
ちょっとねなんか
今どきそうなことみたいな感じですよね
ちょっと残念
こういうことだから
起こりうるんで
IBMなんか変なことやってるな
っていうんじゃなくて
自分の会社ももしそういう連絡が来たら
大丈夫っていうのは
直してほしいなっていう
どういうところにどういう問い合わせが来てるのか
っていうのは把握しておかないといけないですよね
あり得るからね
お宅のサービスで贅沢性につけたけどみたいな
急に第三者が言ってくるとかさ
あり得るからね
日本でもあったじゃん
それをそんなの知らねーって言って
追っ払ったら公開されちゃったとかさ
時々来るからね
ありました
そういうことがあったっていう
あれですよね
窓口として
公開してる連絡先に
日本だから
日本語で来るって話じゃなくて
いきなり英語でメールが飛んでくるかもしれなくて
確かに
その問題はあるね
日本でも前あったよね
英語で外国の研究者が
レポート送ったら
うまく反応できなかった
あったよね
俺もそれ思った
あれもちょっと不幸な行き違いっていうか
もったいないですよね
ちゃんとやれば
お互いにうまくいくはずにも関わらず
こういうことが起きてるので
最初の対応を間違えると
ちょっと良くないってのは
もったいないよね
そんな
話でしたと
あともう一個言っていいですか
全然後は
今日ちょっと
三つネタ喋ろうと思ったら
もう一個最後のネタは
これも今週かな
火曜日21日に
これは日本のニュースだけども
NTT東日本とIPAが
共同で発表したんだけど
新テレワークシステムという
45:01
知ってる?
知った
ポチーテレワークシステム
なんかちょっと名前が面白いけどさ
俺ちょっと名前
名前どうなんと思いましたけどね
なんかもう
嫌やわ
狙ってんだろうね
これも絶対ゴジラでしょ
なんだろうねこれ
なんなんですかね
ちょっと分からないですね
名付けは分からないけど
そういうリリースがあって
無償で使える
テレワークの仕組み
というのを
公開したんだよね
細かい中身は
全部説明できないんで
サイトを見てほしいんだけども
いくつかの企業が
協力していて
ネットワークのインフラだったり
クラウドのインフラだったり
あとその
テレワークって言ってるけど
中身はリモートデスクトップのような
新クライアントの仕組み
なんで会社に置いてある
パソコンを自作から遠隔操作
できるように画面だけ
飛ばして遠隔操作できるような
仕組みを無償で提供する
ということでその
ソフトウェアも無償公開
しましたと
これらを一個の
システムとして
公開したのでみんな使ってねと
そうですね10月31日まで
使えるということですね
これ
総論としては
賛成というか
例えば今
うちの会社も通信会社なんで
結構今大変なんだけど
コロナ騒ぎで
リモートワークがものすごい増えていて
ネットワークインフラは
トラフィック増えてるし
あとVPNとか
そういうアクセスもいろんな会社が
結構今テンやワイヤー
していてアクセスが
急増してるんだよね
そうすると例えば
元々そういう準備があった大企業はともかくとして
そういう大企業でも大変かもしれないけど
中小の企業とかでいきなりリモートワーク
って言われてもインフラがないとかさ
そうですね
すぐに用意できないとか
いろいろあるじゃない
そういうところに向けて
すぐに使える
無償のシステムを
提供したっていうのは結構意味はあるかなと
思うんで
総論としてはいいことだなと思いますと
一方で
ちょっと注意点というか
気になるポイントというかあんまりそういう注意が
このサイトには書いてないんだけど
これって
仕組みとしては
似たようなので言うと
チームビューワーとか
あと
例えばChromeデスクトップとか
Chromeリモートデスクトップか
ごめん名前が違ってます
ああいう
例えばRDPリモートデスクトップ
プロトコルみたいなのを使って
標準のWindowsの仕組みだと
直接その
リモートアクセスしたいサーバーなり
48:01
クライアントなりに
アクセスが必要なんで
例えばそのポートが開いてないと
インターネット側から
家とかそういうところから会社の社内の
サーバーとかPCには
アクセスできませんみたいなことが
あるわけだけど
さっき
紹介したようなチームビューワーとか
Chromeのリモートデスクトップとか
あと今回紹介した
新テレワークシステム
こういうやつは
そういう心配がいらないんだよね
中継の
クラウドのサーバーを中継として
使っているので
ポートが開いてるか
開いてないかとかファイアウォールが
心配をしなくても
設定変更しなくていいって書いてますもんね
新テレワークシステムもそういう
質問とかFAQで書いてあるんだけど
会社から
普通にプロクシーとかでも
Webでアクセスできる
インターネットが見れるというか
ブラウザーで見れる環境さえあれば
普通は大丈夫ですと書いてあって
使い方としてはいいんだけど
これでもちょっと
大丈夫って思わない
俺見た瞬間に
これ便利便利って広めちゃって
大丈夫かなとはちょっと
思ったんだよね
アクセスしてくるアドレスとかは
制御できないじゃないですか
一応そういう細かい制御も
できる機能がある
でも個人の家から
つながってくるIPって限定できないですよね
そうそう
できることできないこと
そういうのちょっと見極めが必要っていうのと
あと
会社にVPNでつなぐとか
あるいはリモートデスクトップで
直接アクセスするとか
という場合には
自宅の
自分の端末と会社の端末との
間を直接つないでるんで
暗号化もされてるし
第三者がそこに
介在する
余地はないんだけども
こういう
クラウドベースのやつっていうのは
そこが違うんだよね
今回のこの
シンテルワークシステムも一応
注意書き
説明書きのところに
書いてあるんだけど
クラウドのインフラ側では
セッションの
記録っていうかさ
画面の
録画とか
そういうことは
しませんって
書いてあるんだけど
しませんって書いてあるだけで
できませんって書いてある
わけじゃない
それは重要な違いで
これやろうと思えばできるんだよね
そうですね
中継点で
もちろんそんなことはこういう
システムはしないと思うけど社会的に
信用なくしちゃうからさ
やらないと思うけど
こういう他社の
インフラを使う場合にはそういう可能性が
あるっていうことを
ちょっと
考えておかないと
51:01
いけないかなと
今回ここでは
やってるけど似たようなものを
作ったところがちゃんとそういうのを見ないとは
限らないってこともありますしね
同じようなやつだから大丈夫やろうって
違うのを使っちゃうとかっていうのも
考えられますね
変なのを使うよりはね
日本のちゃんとした企業が出してるところを
安全かもしれないんだけども
使われてる仕組みとか
そういう検証とか
は気にした方がいいっていうのと
あとこれをそのうっかり
例えば今VPLで
使ってる会社が
なんかVPLの
アクセスが急増してて今使えない
困ったとかってなった時に
その迂回路として
っていうかさ
使えないんだったらこれ自分でこれインストールして
使っちゃおうとかってなっちゃうと
できないやつね
私そこ気になりました
情報システム部分が
管理できない
抜け道になっちゃうっていうのも
ちょっと怖くて
そういうのをね
考えてるかなっていうか
このサービスを提供してるところは
考えてるかどうかははっきりしないけど
使う側はそれ考えたほうがいいなっていうかね
確かに
なんかね僕昔ね
診断をずっと
ずっとやってた時期があって
脆弱性の診断ね
そうそうそう
社内のとある組織の
ネットワークの内部を検査してほしい
って言われたことがあるんですよ
一般的には外からだけど中は
おってこともあるよね
例えばファイルサーバー一つにしてもそうやし
あとプリンターとか
にも印刷したやつが
権限の高い人が
印刷したやつが見れへんかどうかとか
そういうのを全体
包括的に内部とりあえず中入って
できることやってくださいみたいなことを
結構前なんですけどやったんですよ
でそのクライアントも
全部対象になってて
で結構スキャンするとね
会社が把握してなかったチームビューは
入ってて外から見れるようにしてる人が
何人かいたとかね開発のチームが
勝手にやってたとか
それはその会社では禁止されてたわけ?
そうですそうですそういう
許可されてないことを
アプリを入れたりとかっていうのはもちろん
あったので
結構な人数はそれやってたんですよね
今その
ネギさんの許可されてないとか
把握してないものがとかっていうのを聞いて
思い出したんですけど結構そういうのってあるんで
逆にこういうの
入ってるかどうかっていうのを
組織の中で見れるようにしておかないといけない
そうだね
今ねちょっと
紹介した新テレワークの
システムの
ところを
さっき見たときは気が空かったけど
今日24日だから今日からか
今日から社内で
この利用を禁止するための仕組みも
提供しますって出てるね
あーそうなんですね
だからなんかもしかしたら
言われたのかもしれないな
シャドウITになる
可能性高いよね
54:01
これ勝手に使えたら困るじゃんって誰か
言ってきたのかもしれないな
もともとそういうのを考えつて
やったのかもしれないけど
一応そういうの書いてあるね
利用を
禁止する規制する仕組み
というのを導入できますって書いてある
でも
ちょっとずらして出てきたってことは
言われたかもしれないですね
そうだね
仕組みとしてはすごくよくできてるから
上手く使えばいいと思うんだけど
逆に危ないからいかんいかんってばっかり
言って禁止するのも本当に良くないし
そうですね
こういう正しく使う仕組み
を上手く使ってね
やるのは良いことだよね
うん
本当そうですね
あとはネーミングを変えてほしいかな
それは付けた人が
好きでいいんじゃないの
喜んで付けてそうやな
みたいな
あとは言いながらも
僕もプレゼンでエヴァンゲリオンのフォント
喜んで使ってますけどね
確かに
確かにそうでした
めちゃくちゃ使ってますけどね
そんな
最近そういうリモートアクセスとか
VPNとかいろいろ話題になってるんで
仕組みとしては
とても面白いし
こういうのは今後も出てくると思うんだけど
使うときにはいろいろ注意が
必要だよなっていう
そうですね
そういう観点で
便利には絶対ついて回るものですからね
そうなんですよね
そうですよ
今日も結構充実した感じじゃないですか
めちゃめちゃ充実してました
私むしろ
1個しかネタ喋ってないんですけど
大丈夫ですか
俺3つ喋ったけど全部短いから大丈夫
今まで
このポッドキャストって
早くて月1ぐらいが
そうだね
そうですね
だったじゃないですか
意外とできるもんですね
週1
今まではほら
基本顔見せながら
集まってやったほうが
いろいろ話もしやすいし盛り上がるから
基本3人集まってたけど
3人集まるとなるとそれなりに
スケジュール調整がめんどくさかったりするけど
今回みたいな
家にさえいればねっていう
空き時間見つけるのはそんなに
大変じゃない
そうですね
やればできるよね
この間も
収録終わってからちょっと話しましたけど
聞いてる人
やりたいですね
せっかくだから
よく言ってるよね
やればいいじゃん
なんで1人でやることに
いやいや
1人じゃない
1人でやるとは言ってないけどさ
何
リサーチャーズナイト
やる
これで
57:01
リサーチャーズナイト
ホーム
フロムホーム
何言ってるの
何を言ったか
ちょっとよくわからなかったですけど
リサーチャーズナイトって
これまで3回4回くらいか
そうですね
勉強会みたいなやつを
勉強会って言うのか
調べたネタを好き勝手
しゃべる会みたいなやつですね
3人が集まってしゃべる会をやってますけど
それをリモートにやろうってこと
そう
ごめん
何かないですかね
聞いてくれてる人と
ポッドキャストの違いがよくわからなかったんだけど
ポッドキャストとの違いは
だからあんまり違えへんな
話に戻ると
辻さんがさ
何かしたいっていうのは
具体的に何をしたいの
セミナーとかでも
ツイッター連携したりするじゃないですか
ああいうの
どういうこと
ツイッター
リアルタイムに
例えばディスコードだったら
ディスコードでチャンネル作って
そこにいる
僕らがしゃべっているときに
そこの人たちが会話してる
それは
他のポッドキャストとかでも
よくやられているけども
ポッドキャストは配信してるけど
リアルタイムでも
ライブで配信していて
そのときに
ツイッターなり
ディスコードなり
何でもいいけど
そういうプラットフォーム上で
リスナーの人がいろいろ質問をしてきたりとかさ
リスナー同士がしゃべったりとか
そういうことをやるっていうのは
それはあるよ
それはちょっと検討してみようかな
ただどうだろうね
今だけじゃないか
時間決めて
ライブで配信はできるけど
ポッドキャストってやっぱり
自分の都合で聞けるっていうのが
強みなんで
セミナーの形式っていうか
ライブ配信でやると
どうだろうね
そのリアルタイムに
人がどれくらい集まるかは
誰も来ないっていうのが一番面白い
誰も来なくて
録音してるだけって
ポッドキャストじゃないか
ありえる
それはその時点で
ポッドキャストに切り替えれば大丈夫
切り替える
一回やってみてもいいよ
そういうの
例えば時間決めて
例えば
いつものリサーチアイズナイトみたいに
夜の時間
プレゼン資料とか
画面共有とかも
できたらいいな
Zoomとか使って
Zoom
Zoomでもいいですけど
Zoomもいろいろ
叩かれたけど
1:00:01
その後すごい頑張ってるよ
いいわ
叩かれてちゃんと頑張って
返してますからね
叩かれてる理由は
二つあって
いろいろ問題が実際にあるということと
もう一つは
そんだけ注目されてから
いっぱい問題が出るってことは
お前らセキュリティとかプライバシー
今まで軽く見てただろっていう
そういう批判なんだよね
本当のところがどうか分かんないけど
こんなに今になって出るってことは
もともとこういうのが放置されてたわけだから
お前ら真面目にやってなかっただろ
っていう批判なんだけど
でもね
彼ら今
一生懸命やってるけどさ
実際結果出して
すごいやってるから
そのやった結果を見て
考えてあげてもいいんじゃないかなと思うけどね
いや本当そうだと思いますよ
今までは確かにひどかったかもしれないけどね
今は
注目されたから出てきたっていうのも大きいですしね
そうなんだよね
今だいぶ改善されてさ
1ヶ月前に叩かれたことを比べたら
ものすごい良くなったよ
だからそういうのも
意味を込めてZoomを使ってやるとか
いいですね
いいんじゃないですか
あれで資料をみんなに共有しながら
発表とかやってもいいしね
僕ら大阪で最後にやったでしょ
夏
あれいつだっけ去年だっけ
去年の夏だね
あれそこでやったネタってさ
あそこでしかやってないじゃない
なんで笑ってんの
いやいや大事だ
いいこと言ったから
他の人にも広めたいってことでしょ
あの回結構好きで僕
そうなんだ
俺もあの時IoTのBotのお話したけど
あの話あそこでしかしてないな
そういえば
僕の
ハイドロか
ドレスクハイドロの話したね
あの話も
もっと知ってもらいたいなって
思ってね
まあ話すネタはいくらでもあるからね
時間決めてやってみる
なんかネタをね
出してやってみるっていうのも
いいかなっていう
いいかもよ
まだまだ長丁場だと思うんでね
そういう手を変え品を変えみたいなことも
ちょっと検討したいなということですね
確かに
いいんじゃないですか
ちょっと考えますか
そうですね
また来週もやります
やりましょうか
せっかくだからね
大体週末に撮って
次の週にみんな聞けるみたいなのがいいかな
なんかポッドキャストっぽいですね
ポッドキャストだよこれ
ポッドキャスト
ちょっとねあの
面白いやつもやりたいな
何ですか面白いやつ
すべらない話みたいな
すべらない話みたいな
1:03:03
よくわかんないけど
すべらない話って
昔やったの知ってます?
やった時やらしてもらったというか
サイコロ投げて
ネギスさん来てくれてましたよね
そうそう
それで出した話とか結構面白かったから
みんなにも聞かせたいなとかね
あのさ
すべらない話でやった
メンバーっていうか
あの辺に声かけてやったら
えなんで
いやいや
そういうのもできるんじゃないのって話
あーそうですね
あとほら
このメンバーに
リモートにやってるんだし
ゲスト呼んでもいいしさ
確かに
ゲストを今最もゲストを呼びやすい
環境になってるってことですもんね
気づいた
やっと気づいた今
やっと気づいたね
そういうのもありですしね
そうですね
いつものセキュリティのネタとは違う
そういう面白いやつでしょやりたいのは
そうそうそうそう
でもいつもの面白いよ
本当ですか
それマジで本当は思うんですけど
あの僕
自分のこのポッドキャストをお風呂に入ってる時に
よく聞くんですよ
スピーカー持ち込んで
ブルートゥースでつながるやつ
あるんですけど
お風呂につけても大丈夫なぐらいのやつがあるんですけど
それでいつも
聞いてるんですよね
まあ面白い
自分のことながらね
うん
ようそんな
タイミングで言うなみたいな
誰やこんな面白いこと
言うとるやつら
気持ちいいになる時もありますよ
笑ってますもん
じゃあまあ
面白いポッドキャストもやりつつ
そうですねちょっと考えましょう
じゃあ今日はそんなところで
じゃあということで
バイバイ
